<?php

	function show_lostpw()
	{
		
		echo '
		<h1>Benutzername oder Passwort vergessen?</h1>

		<p>Sie haben Ihren Benutzernamen oder Ihr Passwort für den Zugang zum Funknetzwerk vergessen? - Kein Problem!</p>

		<p>Bitte geben Sie Ihre bei der Registrierung angegebene E-Mail Adresse ein.</p>

		<form action="index.php?f=lostpw" method="post">

		<strong>E-Mail Adresse:</strong> <input type="text" name="email" value="'.((isset($_POST['email']))?$_POST['email']:"").'" style="width: 200px;" /> <input type="submit" value="Weiter" />

		</form>

		';
		
	}
	

	if (isset($_POST['email']) AND $_POST['email'] != "") {

		if (file_exists(config("root")."data/users.xml")) {

			$xmlObj = simplexml_load_file(config("root")."data/users.xml");

			$usersObj = $xmlObj->xpath("user/email[text()='".$_POST['email']."']/..");
			
			if ($usersObj) {

				$secCode = md5(time()."_".rand(9999, 999999999));
				
				$url = "index.php?f=setpw&id=".$usersObj[0]->id."&code=".$secCode;
				
				$usersObj[0]->seccode = xmlencode($secCode);
				
				$save = file_put_contents(config("root")."data/users.xml", $xmlObj->asXML());
				
				if ($save !== false) {
				
					/* send mail */

					include_once("../global/phpmailer/class.phpmailer.php");

					$mail = new PHPMailer();

					//$mail->CharSet  =  "iso-8859-1";
					$mail->Timeout = "60";

					              $mail->IsSMTP();
					              $mail->Host = config("mail_host");

					              $mail->SMTPAuth = config("mail_auth");
					              $mail->Username = config("mail_username");
					              $mail->Password = config("mail_password");

					$mail->From = config("mail_from");

					$mail->FromName = config("mail_from_name");

					$mail->AddAddress($_POST['email']);

					$mail->Subject = "Ihr Passwort";

						$mailtemplate = utf8_decode(file_get_contents(config("root")."data/mailtemplate_lostpw.txt"));
						$mailtemplate = str_replace("#forename#", utf8_decode(xmldecode($usersObj[0]->forename)), $mailtemplate);
						$mailtemplate = str_replace("#name#", utf8_decode(xmldecode($usersObj[0]->name)), $mailtemplate);
						$mailtemplate = str_replace("#username#", utf8_decode(xmldecode($usersObj[0]->username)), $mailtemplate);
						$mailtemplate = str_replace("#url#", $url, $mailtemplate);

					$mail->Body = $mailtemplate;

					$send = $mail->Send();

					if ($send) {

						echo '

							<p class="success">
								Sie erhalten in wenigen Minuten eine E-Mail mit weiteren Anweisungen. Sie können dieses Fenster jetzt schließen.<br />
								Bitte prüfen Sie auch Ihren SPAM-Ordner.
							</p>

						';

					} else {
						error("Fehler beim Versenden der E-Mail.  Bitte versuchen Sie es später noch einmal.");
						show_lostpw();
					}
					
				} else {
					error("Es ist ein Fehler aufgetreten. Bitte versuchen Sie es später erneut.");
					show_lostpw();
				}

			} else {
				
				error("Es wurde kein Benutzerkonto mit dieser E-Mail Adresse gefunden.");
				show_lostpw();
				
			}
		
		} else error("Benutzerliste nicht gefunden. Bitte versuchen Sie es später noch einmal.");
	
	} else {
		show_lostpw();
	}

?>